百達集團隱私聲明

1. 誰負責您的個人資料?您可以聯絡誰?

我們處理與您和/或您的關係人[關係人和您以下統稱「資料當事人」]有關的資訊和個人資料。基本上,我們是由於現行和/或未來的業務關係,包含使用我們的網站(以下統稱「業務關係」),而處理這些資料。我們是以控管人或共同控管人(以下稱為「控管人」)的身份行事。

「關係人」是由您或第三方提供其資訊給我們的個人或實體和/或由於業務關係,我們以其他方式得知這些資訊。關係人可以包含但不限於:(i)公司的董事、高層或員工;(ii)信託的受託人、財產授予人或保護人;(iii)帳戶的代名人或實益擁有人;(iv)帳戶的重要利益擁有人;(v)控權人士;(vi)指定款項的收款人;(vii)代表或代理人(即:取得帳戶的授權書或知情權的人士);或(viii)僱主或承包商。

在這個情況下,我們要求您與所有關係人聯繫,並將本隱私聲明及其中所含訊息傳送給他們。

如果您對本隱私聲明、您的控管人或您(或您的關係人)的個人資料處理之方式有任何問題,請聯繫我們的客戶關係經理或資料保護主管,地址如下:

百達集團資料保護主管(瑞士)
Route des Acacias 60 
1211 Geneva 73 
Switzerland
switzerland-data-protection@pictet.com

百達集團資料保護主管(歐洲,瑞士除外)
 Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

百達集團資料保護主管(亞洲)
10 Marina Boulevard #22-01
Marina Bay Financial Center - Tower 2
Singapore 018983
asia-data-protection@pictet.com

百達集團資料保護主管(巴哈馬)
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

百達集團資料保護主管(北美)
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

百達資產管理資料保護主管
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com

2. 我們如何處理您的個人資料?

我們須承擔若干機密和/或保密責任,例如:源於資料保護規定、合約、專業或銀行保密規定(視情況而定)的責任。我們處理的個人資料也受上述責任的約束。

本隱私聲明說明我們處理個人資料的方式;處理是指蒐集、使用、儲存、傳送或以其他方式辦理或處理,營運上以下統稱「處理」或「處理作業」。本隱私聲明並不取代我們適用的合約條款和條件,並受其約束。

在進行處理作業時,我們可能直接或委託他人(以下稱為「處理者」)代表我們間接處理個人資料。我們僅對本隱私聲明所述的個人資料處理負責。

3. 我們處理哪些個人資料?

「個人資料」包含可以直接(例如:名字、姓氏)或間接(例如:護照號碼或資料組合)識別自然人身份的資料。

我們處理的資料當事人個人資料可能包含:

  • 識別資料,例如:姓名、地址、電話號碼、電子信箱地址、業務聯絡資料;
  • 個人特徵,例如:出生日期、出生地;
  • 職業資料,例如:僱傭和就業記錄、職位、專業技術、代理權;
  • 公共機構發出的標識符,例如:護照、身份證、稅籍編號、國民保險號碼、社會保障號碼、工作准許證;
  • 財務資料,例如:財務和信用記錄、詳細的銀行資料、收帳代理的記錄;
  • 交易/投資資料,例如:現時和以往的投資、投資概況、投資偏好與已投資金額、持股數量與價值、在交易中的角色(股份賣方/買方)、交易詳情;
  • 管理和安全資料,例如:到訪本集團場所的紀錄、信譽檢查和背景檢查;
  • Cookie資料,例如:網站或電子郵件使用的Cookie或類似技術所含的資料(請同時參閱我們的Cookie政策)。

4. 我們處理個人資料的目的和法律依據何在?

我們為本隱私聲明所列目的(以下稱為「目的」)和法律基礎,而蒐集和處理個人資料。

一般而言,我們處理個人資料的基礎包括:(i)履行合約,而您是合約的一方,又或者合約涉及關係人(以及根據您或關係人的要求,完成簽訂合約前的若干步驟);(ii)我們須履行遵守法例或監管責任;(iii)獲得我們的合法利益(包括百達集團其他實體的合法利益);和(iv)為公共利益而行事(例如:預防或偵查罪行)。

具體而言,我們為履行合約(您是合約的一方和/或合約涉及相關人士)而必須蒐集和處理個人資料,以進行下列處理作業(這些作業亦可能根據其他合法基礎):

  • 設立和管理您和/或關係人的帳戶或與我們的業務關係,包括識辨您身份的所有相關作業;
  • 由控管人和處理者的服務提供商,為我們的業務關係所提供的任何其他相關服務;
  • 基金的管理、行政和分銷,包含與這些活動相關的配套服務,或處理投資基金的認購、轉換和贖回要求,以及為持有那些投資基金而維持的長期關係;
  • 管理有關建議書和/或審查評鑑,提供服務(包含出具發票和支付費用),以及管理與您的業務關係和相關通訊。

我們也會為了履行法律或監管機構規定的義務,而蒐集和處理個人資料,包含:

  • 向資料當事人提供產品與服務的銷售文件;
  • 遵從與會計有關的法律義務,履行金融工具市場、委外業務、外國活動和合資格參與法規有關的法律義務;
  • 以任何其他方式與主管機構、監管部門、執法單位和其他公共機構合作或作出匯報[例如:在防制洗錢和打擊資恐活動方面]、以便根據稅務法律預防和偵查罪行[例如:根據共同申報標準(CRS)、《海外帳戶納稅法案》(FATCA)或其他適用的防止逃稅與詐騙的稅法,向稅務機關報告有關人士的姓名、地址、出生日期、稅籍編號(TIN)、帳戶號碼和帳戶結餘];
  • 防止詐騙、賄賂、貪污,以及根據我們的防制洗錢和打擊資恐怖程序,防止向持續受經濟或貿易制裁的人士提供金融和其他服務,以及為了篩選而保留防制洗錢及打擊資恐相關記錄及其他必要記錄;
  • 處理集團內部的積極風險管理,識辨、限制和監察市場、信用、違約、程序、流動性、形象,以及營運與法律方面的風險;
  • 資料當事人的對話(例如電話與電子通訊),特別是記錄指示或偵測潛在或實際的詐騙和其他犯法行為。

上述處理作業可能倚賴其他合法基礎,而它們可能相當倚賴基於公眾利益而進行的任務。

此外,我們可能為了取得合法利益而處理個人資料,例如:

  • 根據自動處理的個人資料來評估資料當事人的若干特徵(請同時參閱下方第5節);
  • 發展我們與您的業務關係;
  • 改善我們的內部業務組織與運作,包括風險管理;
  • 在百達集團屬下公司中使用這些資料,作市場研究或廣告之用,除非資料當事人已表明反對我們使用其個人資料作行銷用途;
  • 評估風險,以及作出與風險管理相關的業務決策;
  • 向百達集團屬下公司傳送個人資料,尤其是為了確保我們能夠提供高效和協調的服務,並通知資料當事人有關百達集團的服務;
  • 確立、執行和/或辯護實際或潛在的法律申訴、調查或類似程序;
  • 記錄與資料當事人的對話(例如電話與電子通訊),以便核實指示,行使或維護我們的利益或權利,評估、分析和改善我們的服務品質,培訓我們的員工及管理風險。
  • 進行稽查及/或定期檢視您或您的關係人。

在已事先徵得您的同意下,若我們有一個或以上的個人資料處理程序,我們將儘快與您聯絡及徵求您的同意。

提供個人資料可能屬強制性質,例如我們為了履行必須遵從的法律或監管義務時。請注意,如果您未能提供這些訊息,我們可能無法維持與您的業務關係,也可能無法為您提供服務。

5. 我們是否倚賴「特徵歸納」 (profiling)或自動化決策? 

我們可能根據自動處理的個人資料,評估資料當事人的若干特徵(「特徵歸納」),尤其是為了向資料當事人提供個人化的產品和建議,或提供我們關聯公司及業務夥伴產品與服務的資料。我們也可能利用某些技術辨識與資料當事人或帳戶活動有關的風險程度。

此外,在與我們的業務關係及/或資料當事人有關的事宜上,我們通常不會使用自動化決策。如果採用,我們將遵循適用的法規和監管要求

6. 我們從哪些來源 蒐集您的個人資料?

為達到目的,我們藉以下方式蒐集和接收個人資料:

  • 向資料當事人直接取得資料,例如:與我們聯絡時,或經由直接向我們提供的合約(前)文件取得;及/或
  • 從其他外部來源間接取得,包含公開的資料來源[例如:聯合國或歐盟的制裁名單、美國財政部海外資產管制辦公室的特別指定國民(SND)名單]、訂閱服務(例如:彭博、World Compliance的政治人民名單)提供的資料,或其他第三方提供的資料。

7. 我們會否與第三方 分享您的個人資料?

如果是達成目標的必須個人資料或有用個人資料,我們保留向以下接收者揭露或使之能取得個人資料的權利,惟必須合法、經授權或應對方要求:

  • 公共/政府機構、法院、主管機構(例如:金融監管機構)或金融市場參與者(例如:第三方或中央保管機構、券商、交易所和註冊機構);
  • 百達集團屬下公司或代表我們處理個人資料的第三方處理者,及/或負責我們所外包工作的承包商;
  • 稽查師或法律顧問。

除了上述接收者外,我們承諾不會將個人資料轉移予任何第三方,以下情況例外:不時向資料當事人揭露個人資料,或配合適用法規的要求,或配合法院、政府、監察或監管機構(包含稅務機關)的命令。

8. 個人資料會否轉移到 我們註冊成立的 司法管轄區以外?

因應我們的業務關係,我們或會在以下情況揭露、轉移及/或儲存個人資料於境外(以下稱為「國際轉移」):(i)締結或履行與我們業務關係直接或間接有關的合約,例如與您的合約,或符合您的利益而與第三方訂立的合約;(ii)出於保護凌駕性公眾利益的必要而必須進行溝通;或(iii)適用法律可以預見的特殊情況(例如:向國際交易註冊機構揭露在交易所進行的若干交易)。

國際轉移可能涉及轉移資料至以下司法管轄區:(i)管轄區在處理資料時,將確保資料當事人的權利與自由獲得充分保護;(ii)管轄區在保護資料的程度方面獲得適足性認定(adequacy decisions),例如:歐盟或瑞士聯邦資料保護與資訊專員的適足性認定;或(iii)管轄區並無獲得上述的適足性認定,也沒有提供足夠的資料保護。在後者的情況下,我們將確保採取適當保護措施,例如利用歐盟設計的標準保護資料合約條款。

如要深入了解國際轉移或適當保護措施,歡迎隨時聯絡我們的資料保護主管(見上方第1節)。

9. 您享有哪些與保護 資料有關的權利?

根據適用的本地資料保護法例,您享有以下權利:

  • 要求查閱我們持有的個人資料,並取得相關副本;
  • 在適用情況下,要求更正或刪除不正確的個人資料;
  • 要求刪除我們不再基於目的而需要處理,或因為其他原因而不能合法處理的個人資料,但須受適用的保留期限約束(見下方第10節);
  • 在質疑個人資料的準確性、處理程序不合法或資料當事人反對處理資料時,要求限制個人資料之處理;
  • 反對處理個人資料,而在這個情況下,除非我們根據充份的合法理由行事(例如確立、執行或辯護法律申訴),我們將不再處理個人資料;
  • 以結構化、常用和機器可讀取的格式接收個人資料(資料可攜權);
  • 取得我們轉移個人資料至歐盟或瑞士以外地區時,可能採取的適當保護措施之說明副本或查閱途徑;
  • 向我們的資料保護主管(見上方第1節)提出有關處理個人資料的投訴,以及在未能獲得滿意結果的情況下,向相關的資料保護機構就處理個人資料的方式提出投訴。

即使資料當事人反對個人資料的處理方式,我們仍然可以在以下情況繼續處理這些資料,只要處理這些資料(i)屬法律強制要求;(ii)是履行資料當事人參與其中的合約之必要資料;(iii)出於公眾利益執行工作時的必要資料;或(iv)維護我們合法利益的必要資料,包括確立、執行或辯護法律申訴。不過,如果資料當事人提出要求,我們不會使用資料當事人的個人資料作直接行銷之用。

依照本隱私聲明提出的限制和/或適用的本地資料保護法,您可以聯絡我們的資料保護主管,免費行使上述權利。

10. 我們將保留或儲存您的 個人資料多久?

原則上,只要我們需要那些個人資料以達到目的,我們便會將之保留。根據相同道理,當我們不再需要保留那些個人資料以達到目的,我們便會將之刪除或匿名化,惟以下情況例外:(i)根據適用的法律和監管要求,我們必須長時間儲存個人資料;(ii)我們必須確立、執行及/或辯護實際或潛在的法律申訴、調查或類似程序,包括我們可能必須配合保存要求(legal holds)而保留相關資料。

* * * *

2020 的狀態